Delinea の 2022 State of Ransomware Report によると、ランサムウェアの脅威の状況は緩和し始めています。 ランサムウェア攻撃の数は過去 XNUMX か月で大幅に減少し、影響を受けた多くの企業はもはや身代金を支払っていません。
ただし、これは IT およびセキュリティ チームが今、躊躇する理由にはなりません。下降傾向が続く場合は、適切な予算を維持し、サイバーセキュリティ対策を一貫して実施し続ける必要があります。
前年に比べ攻撃が激減
300 人の IT 意思決定者を対象とした調査によると、過去 25 か月間にランサムウェア攻撃の被害を受けた企業はわずか 61% です。 これは、組織の 12% がサイバー恐喝の影響を受けた前の 64 か月の期間から 82% という驚異的な減少です。 さらに、データを暗号化した後に身代金を支払った企業の数は、68% から 56% に減少しました。 これは、恐喝者に身代金を渡さないようにする法執行機関の強力な警告と勧告が実施され始めていることを示唆しています。 同時に、このレポートは、大企業がランサムウェア攻撃の犠牲になる頻度がはるかに高いことを示しています。影響を受けた企業の 100% は、従業員が XNUMX 人以上の企業でした。
脅威が減り、過失が増える?
しかし、これらの前向きな展開に加えて、回答者は、脅威が減少する可能性があることは、今後の快適さと自己満足を意味する可能性があるという懸念も表明しました. これらの懸念が根拠のないものではないという事実は、ランサムウェアへの予算配分の減少によっても示されています。調査対象の IT プロフェッショナルの 93% が、昨年、ランサムウェアから保護するために現在予算を利用できると答えていましたが、この数はすでに68パーセント。 同様に、インシデント対応計画を実施している企業の数は、94% から 71% に減少しました。 さらに、次のようなランサムウェア攻撃を防止するためのプロアクティブな対策を講じているのは半分だけです。 たとえば、パスワードのベスト プラクティスの適用 (51%) や多要素認証の実装 (50%) などです。
2023年戦略ガイド
Delinea の DACH 副社長である Andreas Müller は次のように述べています。 「したがって、結果を分析することで、良い数字と悪い数字の背後にあるものを理解できるだけでなく、回避する必要がある潜在的な落とし穴も浮き彫りになります。 組織が 2023 年に向けてセキュリティ戦略を改訂する今こそ、これらのランサムウェアの洞察を利用するときです。」
この調査では、影響を受けた企業に対するランサムウェア攻撃の具体的な結果がより明確になっていることも明らかになりました。昨年よりもはるかに多くの回答者が、インシデント後に自社の売上 (56%) と顧客 (50%) を失ったと述べています。 ただし、ランサムウェア攻撃の結果として評判が損なわれたと報告した調査対象者は少数 (43%) でした。
詳細は Delinea.com をご覧ください
デリネアについて Delinea は、最新のハイブリッド ビジネスのシームレスなセキュリティを実現する Privileged Access Management (PAM) ソリューションの大手プロバイダーです。 当社のソリューションにより、組織は重要なデータ、デバイス、コード、およびクラウド インフラストラクチャを保護して、リスクを軽減し、コンプライアンスを確保し、セキュリティを簡素化できます。 Delinea は複雑さを取り除き、Fortune 100 企業の半数以上を含む世界中の何千もの顧客のアクセスを再定義します。 私たちの顧客は、中小企業から世界最大の金融機関、組織、重要インフラ企業まで多岐にわたります。